微服务系列之授权认证(三) JWT

1.JWT简介

　　官方定义:JWT是JSON Web Token的缩写，JSON Web Token是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，可以将各方之间的信息作为JSON对象安全地传输。该信息可以被验证和信任，因为它是经过加密的。

　　实际上，Oauth2.0中的access token一般就是jwt格式。

　　token由三部分组成，通过"."分隔，分别是：

    　　● 标头

    　　● 有效载荷

   　　 ● 签名

　　所以JWT表示为：aaaaa.bbbbb.ccccc组成。

　　1）标头，Header通常由两部分组成：使用的加密算法 "alg" 以及Token的种类 "typ"。如下:

{
  "alg": "HS256",
  "typ": "JWT"
}